- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我正在构建一个使用 werkzeug's hashing functions 的 Python 应用程序. User
模型示例:
class User(db.Model):
__tablename__ = 'users'
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(64), unique=True, index=True)
role_id = db.Column(db.Integer, db.ForeignKey('roles.id'))
password_hash = db.Column(db.String(128))
# Custom property getter
@property
def password(self):
raise AttributeError('password is not a readable attribute')
# Custom property setter
@password.setter
def password(self, password):
self.password_hash = generate_password_hash(password)
def verify_password(self, password):
return check_password_hash(self.password_hash, password)
def __repr__(self):
return '<User %r>' % self.username
我看到现在 password
以散列形式存储在数据库中,任何看到散列的攻击者如果不解密就不知道密码是什么。然而,werkzeug 的散列函数不是许多应用程序的明显选择吗?攻击者能否只使用 check_password_hash
函数并解密密码?
最佳答案
本质上,password_hash
使用单向函数来创建不可逆的哈希。此外,它向哈希添加信息,例如哈希算法、salt 值、迭代计数,当然还有哈希值,这就是存储的内容。 password_verify
将密码和 password_hash
结果中的附加信息再次创建哈希并比较哈希值。
此外,重要的是 password_hash
迭代哈希函数,使过程花费更长的时间,一个好的值是 100 毫秒。因此,攻击者所能做的最好的尝试是尝试密码以找到匹配的密码,并且每次尝试都需要花费大量时间。当然,更快的计算系统可以减少约 100 毫秒,但成本仍然很高。
关于python - werkzeug generate_password_hash,有什么意义吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43028930/
我目前对 Python 中 import 如何工作的理解(基于这些答案: one 、 two 、 three ;和 Python documentation )是(以防万一:所有代码片段在 Pytho
关于导入“from flask_restplus import Api, Resource” api getting cannot import name 'cached_property from
在带有 python 3.6.8 的 Ubuntu 18.04 上,尝试安装 Airflow。当我运行airflow initdb命令时,抛出以下错误 Traceback (most recent c
从 official documentation : Werkzeug is a WSGI utility library for Python. 但是,当我运行 Flask Web 应用程序时,我注
Flask 的新手,正在学习描述如何制作 REST API 的类(class)。 类(class)作者建议使用 safe_str_cmp来自身份验证章节中的 werkzeug.security。 如果
我正在寻找一种在网页中嵌入python解释器的方法。具体来说,类似于textarea/REPL的东西,它可以访问Django模板的作用域。 Werkzeug做了类似的事情,但是我找不到任何关于嵌入过程
我有以下用于将文件返回给客户端的 Werkzeug 应用程序: from werkzeug.wrappers import Request, Response @Request.application
我的 flask 应用程序中具有以下路由 from foo import get_foo @app.route("/foo/") def foo_id(id): return render_t
我目前正在使用一个 Javascript 应用程序,该应用程序必须使用 Werkzeug 对 Web 服务进行跨域请求(我可以访问 javascript-client 和 werkzeug-serve
我有以下从 http POST 保存的文件,我想使用 werkzeug parse_form_data() 使用 Python 进行解析。请注意,我不是通过请求而是通过文件获取它。由于其他原因,我无法
当我遇到 Werkzeug Debugger 时,我正在比较 CherryPy 和 Flask ,我真的很喜欢。让我惊奇的是: 是否可以将 Werkzeug 的调试器集成到 CherryPy 中?如果
我想实现一个基于 WSGI/Werzeug 的 Web 应用程序,并且需要帮助实现基于表单的身份验证。我找到了 repoze.who 并认为它解决了我的大部分问题。它适用于我将用于我的数据库代码的 S
我想对 request.args 和 request.form 使用可变字典。 Werkzeug 和 Flask 为此数据创建一个 ImmutableMultiDict。有没有办法让它可变? 最佳答案
我正在构建一个使用 werkzeug's hashing functions 的 Python 应用程序. User 模型示例: class User(db.Model): __tablena
我正在使用 flask 和 werkzeug。为了监控从 sqlalchemy 发出的 sql 语句,我设置了一个 logging.basicConfig() 记录器并附加了 before_curso
我有一个 Flask 应用程序,它为 Django 消费者提供 API。我用 requests library在我的消费者中点击 API。 我的问题是这样的:当我测试我的 API 时,我在 reque
首先,我想确保我正确理解特征分配。分配的本地代理功能通过线程内的模块(包)共享变量(对象)。我说得对吗? 其次,用法对我来说仍然不清楚,可能是因为我误解了一个赋值。我用 flask 。如果我有两个(或
当我将表单数据发送到我的 Flask 应用程序时,出现以下错误。它说它将使用 UTF-8 编码,但语言环境已经是 UTF-8。这个错误是什么意思? /home/.virtualenvs/project
我想通过 werkzeug 传输一个大文件. 目前我的 wsgi 应用程序看起来像这样: from werkzeug.wrappers import Request, Response from we
我正在使用基于 Werkzeug 的 Flask 微框架,它使用 Python。 在每个受限页面之前都有一个装饰器来确保用户已登录,如果他们没有登录,当前会将他们返回到登录页面,如下所示: # Dec
我是一名优秀的程序员,十分优秀!